Коды ошибок в Firefox, связанные с HTTPS | LeaderSSL

Поддержка LeaderSSL оффлайн. Режим работы: пн. - пт. с 9:00 до 19:00 (по московскому времени) без перерыва на обед.

Обработка заказов и выпуск сертификатов - круглосуточно.

Коды ошибок в Firefox, связанные с HTTPS

В том случае, если браузер Firefox по каким-то причинам не может проверить подлинность сертификата, он будет выдавать страницу «Your connection is not secure» с кодом ошибки.

В данной статье мы рассмотрим следующие коды ошибок: SEC_ERROR_UNKNOWN_ISSUER", "MOZILLA_PKIX_ERROR_MITM_DETECTED", "ERROR_SELF_SIGNED_CERT".

Если вы видите страницу ошибки с сообщением "SEC_ERROR_UNKNOWN_ISSUER" или "MOZILLA_PKIX_ERROR_MITM_DETECTED", то это означает, что сертификат был выпущен удостоверяющим центром, неизвестным для Firefox.

Здесь может быть две ситуации. Эта ошибка появляется на самых разных HTTPS-сайтах или же эта ошибка всплывает только на одном конкретном ресурсе. Давайте рассмотрим оба случая, поскольку причины и способы устранения ошибки будут различаться.

Ошибка всплывает на разных HTTPS-сайтах 

Если ошибка MOZILLA_PKIX_ERROR_MITM_DETECTED всплывает на разных HTTPS-сайтах, которые никак не связаны друг с другом, то это может означать, что ваше соединение перехватывается прокси-сервером. Причины этого могут варьироваться:

Антивирусы и сканеры безопасности, анализирующие кодированные соединения.
Вредоносное ПО, выполняющее подмену сертификатов.

Если ошибка была вызвана антивирусом, общее решение является следующим: необходимо переустановить антивирусный софт, чтобы Firefox внес его сертификаты безопасности в свое хранилище.

Также существуют решения для отдельных антивирусов:

Avast

В Avast перехват защищенных соединений можно отключить при помощи следующих шагов:

Заходим в Avast.
Переходим в Menu > Settings > Components и выбираем пункт Customize.
Убираем галочку напротив пункта Enable HTTPS Scanning. Щелкаем Ok.

Bitdefender

В Bitdefender вы можете отключить перехват защищенных соединений следующим образом:

Открываем приложение Bitdefender
В Bitdefender 2016 переходим в раздел Modules. В Bitdefender 2015 переходим в раздел Protection. 
Выбираем пункт Web Protection.
Отключаем Scan SSL.

Kaspersky

Отключение перехвата защищенных соединений производится следующим образом: 

Открываем антивирус.
Выбираем пункт Settings в левом нижнем углу.
Выбираем Additional -> Network
Если вы используете версию Kaspersky 2016, то в таком случае в секции Encrypted connections scanning выберите пункт Do not scan encrypted connections. Если же вы используете версию Kaspersky 2015, то тогда убираем галочку напротив Scan encrypted connections.
Перезапускаем систему, чтобы изменения вступили в силу.

У других антивирусов должны быть подобные опции.

Какие еще причины могут вести к появлению ошибок "SEC_ERROR_UNKNOWN_ISSUER" или "MOZILLA_PKIX_ERROR_MITM_DETECTED":

Настройки семейной безопасности (Family Safety) в Windows.
Корпоративные решения по фильтрации/мониторингу трафика (свяжитесь с вашим IT-отделом, чтобы решить эту проблему).
Вредоносное ПО.

Ошибка всплывает только на одном сайте

Если ошибка появляется только на одном конкретном сайте, то это говорит о том, что веб-сервер имеет неверные настройки. Ниже мы рассмотрим некоторые популярные причины для этого:

Сертификат выдан удостоверяющим центром, принадлежащим Symantec. Начиная с Firefox 63, все сертификаты Symantec (а также GeoTrust, RapidSSL, Thawte) автоматически лишаются доверия в Mozilla.

В данном случае выдается предупреждение MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED (либо SEC_ERROR_UNKNOWN_ISSUER). 

Администраторы сайта должны были перевыпустить свои Symantec SSL-сертификаты на аналогичные с корнями DigiCert.

Нет промежуточных сертификатов. В данном случае проблема решается восстановлением полной цепочки сертификатов.

Самоподписанные сертификаты. Такие сертификаты генерируют ошибку ERROR_SELF_SIGNED_CERT в Firefox. По умолчанию они не являются доверенными. 

Как решить проблему для отдельного сайта

Внимание: мы настоятельно рекомендуем вам НЕ вносить в исключения известные сайты (Facebook, Google и др.) или сайты, на которых осуществляются финансовые транзакции. Неверный сертификат в данном случае указывает на риск перехвата вашего соединения третьими лицами.

Как добавить сайт в исключения браузера:

На странице с предупреждением выбираем пункт Advanced.
Щелкаем Add Exception… 
Изучаем сертификат и выбираем Confirm Security Exception, если вы уверены, что сайту можно доверять. 
Готово! Если у вас остались вопросы, пожалуйста, свяжитесь с нашими менеджерами по контактам, указанным на сайте.